Django 中用于 Auth 的多种用户类型

Question

我的网站有两种用户类型，客户和专业。还有两个“主要模块”，一个供客户购买东西等（主站点），另一个供专业人员管理操作。对于身份验证，我想要：

• 一个单一的“登录”表单，用于检测用户是客户还是专业人员，并将她转发到正确的模块（主站点或管理站点）。
• 两种“注册”表格，一种用于客户，另一种用于专业人士。网站可能会询问用户是想注册为专业人士还是客户，以触发每个案例的正确注册流程。
• 客户将使用“主站点”，不应被授权使用“管理站点”。
• 专业人员将使用“管理站点”，但不应被授权登录主站点。
• 专业人士和客户都注册为用户，并共享共同的字段，例如用户名、电话、电子邮件等...

因为 Django 不允许我使用两个模型进行身份验证。我创建了自定义模型子类化 AbstractBaseUser，并将其作为 Client 和 Professional 的基本身份验证类。

class BaseUser(AbstractBaseUser):
  ...

class Client(BaseUser):
  ...

class Professional(BaseUser):
  ...

我还将AUTH_USER_MODEL 设置更改为：

AUTH_USER_MODEL = 'myapp.BaseUser'

我还添加了django-allauth 来管理用户注册和身份验证。但现在我被困住了。我刚开始玩 Django/Python，我不知道如何解决这个问题。

似乎没有官方推荐的方法来做到这一点（Implementing multiple user types with Django 1.5）。我应该坚持子类化方法，还是应该执行docs 中指出的 OnetoOne 关系？

正确设置模型后，我应该如何处理这两个注册表单？是否可以使用 django-allauth 完成此操作，还是我需要手动完成？

据我所知，当注册新用户时，会在 User 表中创建一个新的基本用户。但是由于我将创建用户专业化（客户或专业），我应该如何指定我也想在相应的表中创建客户相关数据或专业相关数据？

我对 Django 很陌生，所以任何建议都会有所帮助

Answer 1

我认为最简单的方法是在您的项目中添加 3 个应用程序：您的顶级应用程序、“专业”应用程序和“客户端”应用程序。在顶级应用程序中，您真正需要做的就是给用户一个登录表单和 2 个链接，一个用于注册为专业人士，一个用于注册为客户。

在这种情况下，我相信您最容易使用 Django 内置的权限系统，并将每种类型的用户分配到相应的组（例如专业人员和客户）。您可以在视图上使用装饰器以确保只有特定组的成员可以访问该视图（因为每个组有 2 个单独的应用程序，您可以为每个视图中的所有视图添加一个装饰器，或者您可以导入 Django 的授权功能到您的 urls.py 并在那里检查它，虽然这超出了这个答案的范围）。

注册很简单，使用您的 urls.py 文件将想要注册的用户转发到正确的应用程序。一旦你这样做了，你应该能够在每个应用程序上使用 django-allauth 注册，允许你创建 2 种不同类型的用户。确保在注册时，将他们分配给正确的组成员。

至于登录重定向，一旦您收到 POST 数据，我会检查登录的用户类型，并使用它将用户转发到与 Professional 或 Client 应用程序一起使用的正确 URL。您可以查看以下链接，了解登录后重定向用户的想法。

Django - after login, redirect user to his custom page --> mysite.com/username